


超星 主 站 和 教育 站 下 载 扫 育 班 教 材 by readfree 
不 是 会 员 ， 如 何 下 载 超星 主 站 上 的 收费 书 ? 
在 斗争 愈加 激烈 的 今天 ，BE 对 超星 主 站 和 教育 站 失效 了 吗 ? 


本 文 将 给 你 一 个 满意 的 答复 | 


ez 
忌 ] 
Pia 





如 果 你 是 高 手 ， 不 必 看 此 文 草 ， 因 为 我 说 的 你 部 知道 。 











如 条 你 对 超星 坚 无 了 解 ， 也 不 必 看 此 文章 ， 因 为 你 需要 到 论坛 的 置顶 贴 接受 相关 知识 的 教育 。 
如 果 你 上 不 了 超星 教育 站 ， 那 也 请 你 不 必 看 本 文 。 


本 文 不 会 讨论 读 夯 的 下 载 问题 ， 





[ 注 

I 

2. 如 果 你 不 届 于 本 文 的 观点 ， 说 明 你 是 高 手 ， 参 见 第 1 点 处 理 。 
3 

4 

9 





不 会 讨论 关于 SSPARAMS 和 Serverauth 的 相关 问题 ， 也 不 会 讨论 


锐 像 的 相关 下 载 问 题 。( 本 人 没 钱 买 卡 ， 所 以 无 法 研究 Serverauth ) 
6. ”我 将 会 用 确 沿 的 证 据 来 证 明 我 在 此 文中 的 所 有 观点 。 











[ 按 ] 在 本 文 行将 写成 的 时 候 ， 在 网 上 读书 群 里 〈 灶 洲 炒米 米 米 炒米 洲 米 ) 看 到 了 这样 一 段 对 话 : 


雪上 一 枝 蒿 (六 六 六 六 六 六 六 六 *) 23:00:11 

进 这 个 群 也 有 数 日 了 ， 说 实在 话 ， 能 说 真 话 的 高 
手 没 几 个 ， 都 在 打 哈 哈 。 

000( 米 米 米 炒米 炒米 炒米 米 ) 23:02:08 

确实 如 此 ， 没 有 什么 高 手 ， 只 有 一 个 所 谓 的 高 手 
束 是 007， 可 惜 是 一 个 小 人 ， 

雪 上 一 枝 医 ( 水 六 炒 水 炒米 炒米 水 炒 ) 23:02:33 

关于 007 的 方法 ， 我 今天 透露 那么 一 点 点 ， 他 用 
的 应 该 是 serverauth， 而 不 是 什么 bookauth 
serverauth 是 跟 用 户 名 相关 的 

应 该 说 是 跟 帐 号 相关 的 

雪上 一 枝 项 ( 汶 水 水 水 炒 水 炒米 水 炒 ) 23:07:58 

007 用 的 是 动态 报头 

000 ( 米 米 米 米 米 米 米 米 炒米 ) 23:08:08 

只 有 007 知道 ， 

雪上 一 枝 项 (水 水 炒 水 炒 水 炒米 水 炒 ) 23:08:48 

动态 报头 的 关键 是 有 效 帐号 

雪上 一 枝 蒿 (六 六 六 闵 六 六 六 六 *) 23:12:02 

顾名思义 ， 动 态 报头 束 是 在 下 载 每 一 个 文件 的 时 
候 验 证 有 效 的 报头 (动态 的 )， 与 有 效 帐号 相关 
660 ( 米 米 米 米 炒米 炒米 炒米 ) 23:12:57 

那 我 问 你 一 下 ， 如 果 是 正版 用 户 就 可 以 下 读 秀 了 
吗 

至 于 说 什么 有 SS 号 还 无 法 得 到 真实 地 址 的 , 那 都 
是 鬼话 。 

有 SS 号 我 可 以 轻而易举 地 得 到 其 实地 址 
正版 用 户 理 论 上 应 该 可 以 下 载 DX， 但 我 没 试 过 
没有 真实 地 址 ， 我 可 以 说 任何 人 都 没 法 下 载 



































我 只 是 猜测 ， 动 态 报 头 最 相关 的 束 是 serverauth 
660 ( 米 米 米 米 米 米 炒米 炒米 ) 23:22:53 
在 正版 用 户 的 serverauth 是 固定 的 
雪上 一 枝 磊 (炒米 炒米 沙沙 水 炒 炒米 ) 23:24:57 
动态 报头 似乎 跟 bookauth 无 关 
007 ( 米 米 炒米 炒米 炒米 炒米 ) 23:28:22 
007 报到 
雪上 一 枝 商 ( 米 米 炒米 炒米 炒米 炒米 ) 23:30:02 
007 你 说 实话 ， 你 用 的 是 不 是 动态 报头 
搜 搜 ( 洲 洲 炒米 炒米 炒米 洲 炒 ) 23:30:29 
没有 动态 报头 这 个 概念 
007 ( 米 米 米 米 米 米 炒米 炒米 ) 23:30:49 
你 说 什么 动态 报头 
雪上 一 枝 莫 (六 炒米 炒米 沙沙 水 炒米 ) 23:30:59 
应 该 说 有 ， 我 以 前 实验 过 
0O07 ( 米 米 炒米 炒米 炒米 炒米 ) 23:31:17 
雪上 是 高 手 呀 
搜 搜 ( 米 洲 炒米 炒米 炒米 沙沙 ) 23:31:20 
只 有 一 夫 一 妻 或 者 一 夫 多 麦 的 说 法 ”当然 是 现在 
OO7 ( 米 米 米 米 炒米 炒米 米 米 ) 23:32:11 
通过 ssnum 计算 一 个 bookauth 束 可 以 下 载 的 
雪上 一 枝 苹 (453457691) 23:32:17 
夫 一 妻 制 相 信 大 家 都 知道 吧 ， 转 基因 的 结果 
0O07( 洲 米 米 炒米 炒米 炒米 米 ) 23:33:40 
serverauth 国定 , bookauth 可 以 通过 ssnum 和 用 户 
名 计算 出 来 ， 可 以 下 载 恋 秀 任意 书 
雪上 一 枝 莫 (炒米 炒米 沙沙 炒米 炒米 ) 23:33:56 
有 什么 问题 吗 ? 要 政审 ? 
搜 搜 (炒米 炒米 炒米 米 米 米 阔 ) 23:34:15 
随便 问 问 
无 影 (炒米 炒米 炒米 炒米 洲 炒 ) 23:34:33 
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但 是 计算 的 难度 大 了 把 吧 雪上 一 校 欧 (* 北 六 六 六 六 六 六 冰冰) 23:39:53 
Danny( 六 六 米 六 六 六 六 六 六 六 ) 23:34:54 有 卡 ， 等 于 有 有 效 的 serverauth 
有 bookauth 又 如 何 下 ? 谁 教 咀 一 下 。 搜 搜 ( 六 炒米 炒米 米 米 炒米 米 ) 23:47:49 
007 ( 涂 米 米 米 炒米 炒米 炒米 ) 23:35:07 007 有 工具 
一 个 卡 用 户 有 一 个 serverauth,bookauth 计算 出 来 ， 无 影 ( 米 米 炒米 米 米 米 米 炒米 ) 23:47:59 
下 过 恋人 秀 任 何 书 有 什么 思路 
Danny ( 米 米 炒米 炒米 炒米 炒米 ) 23:35:51 007 ( 米 米 米 米 米 米 米 炒米 炒 ) 23:48:07 
用 超星 算 吧 软件 目 己 号， 我 是 师傅 写 的 软件 
搜 搜 ( 米 炒米 米 米 米 米 炒米 米 ) 23:35:58 无 影 (炒米 炒米 炒米 炒米 炒米 ) 23:49:46 
007 束 是 用 这 个 方法 么 ? 你 软件 卖 不 ? 
雪上 一 校 视 (* 六 六 六 六 六 六 六 冰冰 ) 23:36:08 007 (六 六 六 六 六 六 六 六 六 六) 23:49:53 
我 可 以 说 ， 没 有 serverauth， 融 无 法 下 载 DX 不 卖 
007 (炒米 炒米 炒米 炒米 炒米 ) 23:36:31 无 影 ( 米 米 米 米 炒米 炒米 炒米 ) 23:49:54 
我 是 卡 用 户 ， 有 serverauth 换 不 ? 
雪 上 一 枝 蒿 ( 凿 炒 水 炒 沙沙 炒米 炒米) 23:36:48 007 ( 米 米 沙洲 米 米 炒米 米 沙 ) 23:50:06 
除了 一 夫 一 妻 制 不 换 
007 (六 六 玉米 六 六 六 玉米 阔 ) 23:37:34 搜 搜 ( 米 炒米 炒米 米 米 米 米 米 ) 23:53:07 
有 超星 卡 束 有 serverauth 只 要 007 说 的 serverauth 国定 ，bookauth 可 以 通 
007 ( 米 米 米 米 炒米 米 米 洲 米 ) 23:38:04 过 ssnum 和 用 户 名 计算 出 来 ， 可 以 下 载 读 秀 任意 
一 个 超星 卡 下 过 读 秀 任意 书 书 这 思路 正确 倒 不 失 又 一 条 下 载 谈 秀 书 的 方 
007( 兴 六 炒米 炒米 沙沙 炒米 ) 23:39:20 法 
有 ss 号 就 可 以 
首先 明确 几 个 问题 : 














第 一 ， 研 究 超星 的 有 两 类 人 : 第 一 类 人 研究 的 是 下 载 技术 ,终极 目标 是 宣 无 限制 地 把 自己 想 要 的 所 
有 书籍 的 最 清晰 版 本 下 载 下 来 ; 第 二 二 关 人 和 研究 的 是 阅读 技术 ， 终极 目标 是 毫 无 限制 的 阅读 所 有 加 密 格式 
的 书籍 。 这 两 类 人 人 不辞 辛 劳 ， Os 形成 了 今日 超星 所 和 面 对 的 百 家 和 争鸣、 百花 齐 放 的 “ 双 百 ”局 面 。 
第 二 ， 由 于 超星 是 建立 在 一 个 “ 查 漏 补缺 ”的 体系 之 上 ， 所 以 导 任 超星 从 成 立 之 初 到 现在 一 直 处 在 
与 其 研究 者 “ 魔 高 一 尺 ， 道 高 一 丈 ” 的 对 峙 局 面 中 。 旧 的 漏洞 补 上 了 ， 新 的 漏洞 又 产生 了 。 这 是 我 们 得 
以 持续 下 载 的 基础 。 感 谢 超星 
第 二 ， 超 星 主 站 、 超 星 教 育 站 、 参 考 咨 询 这 四 个 网 站 的 图 书 关 系 是 : 
读 秀 与 FirstDRS 0 





















































保 示 意 , 无 比例 英 系 ! 


教育 站 











第 五 ， 由 于 有 很 多 超 密 四 处 活动 搜集 情报 ， 所 以 本 文 的 方法 只 限于 2006-9-2 前 后 有 效 。 

第 六 ， 访 完 本 文 ， 你 将 凭借 手中 的 两 把 钥匙 ， 开 局 ee 站 的 所 有 大 门 。 
(本 文中 ssreader 代 容 超星 主 站 ; sslib 代 蔡 超星 教育 站 ; duxiu sn 

友情 提示 ， 如 果 你 不 关心 超星 下 载 可 行 性 的 论证 问 。 请 你 直接 跳 至 第 二 


第 2 页 共 16 页 
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第 一 章 ”超星 下 载 可 行 性 研究 


鉴于 本 人 水 平 有 限 ， 所 述 的 方法 只 能 解决 主 站 和 教育 站 的 阅读 问题 (当然 你 不 必 拥 有 主 站 的 会 员 


卡 ， 注 册 用 户 足 够 )， 本 文 不 讨论 下 载 读 秀和 参考 咨询 。 
1.1 什么 是 http header 验证 ? 
http header 就 相当 于 你 访问 网 站 和 下 载 文 件 的 喘 份 证 ,论坛 里 的 人 把 这 种 验证 方式 称 作 “ 一 夫 一 妻 
或 “一 夫 多 妻 ”。 有 了 它 ， 你 才能 顺利 地 验 明 正 嘻 ， 得 到 访问 网 站 和 下 载 文 件 的 资格 。 
1.2 如 何 获 得 http header? 
推荐 使 用 WinSock Expert。 
下 载 地 址 
http://www.dxqsoft.com/we/index.htm 


《本 软件 在 使 用 时 会 被 误 认 为 是 病毒 ， 请 关 掉 杀毒 软件 ) 
打开 超星 和 WinSock Expert 软件 ， 选 择 需 要 检测 的 进程 ssreader.exe。 
ET 


File Tools Window Help 

























1 - mspaint. ewe 
EH Thewiorld.exe 
-notepad. exe 


选择 超星 进 柱 并 打开 






在 超星 里 随便 翻 一 页 书 ， 便 会 得 到 如 下 信息 : 





国 . Yinsock Expert wvO.6 beta 1 一 [SsRheader. ere] 
下 File Tonls Window Help 


[2 4 1 闻 闪 | 台 SetFiltels sb Clea Filters | 下 a 二 


檀 彰 f> 章 人 避 
dr 45 Yr 和 ET 300-18 Ws 长 aa.|3D.: 
46 545450 2F 相 于 3 昼 3 3 HTTR/ .1 200 OK a 136 33 1E7 30480 
FD B201000001000000000.， 由 0.0.0.0.3057 
BI1E 5& 5 ?7B TE 89ED DB 21 ... P27?d 222.136.225.167:20480 
D7E4C18F 4 C08 C7 和 0..， 辛 相知 涪 全 C40 T% 222.136.225.167:20480 
D46337253DFB17342C.， 就 c7?? 叶 辟 嵌 222.136.225.1B7:20480 
E65 12 Da B80 C5BF ODBC. e 走 由 纸 御 222.136.225.167:20480 
26 FC 0 99568C 1C 8F 3F 22..， 袁 栅 ??*? 计 组 222.136.225.167:20480 
47 45 54 202F 3330302D 313.. GET #300-18/disk 222.136.225.167:20480 
485454502F3|2E 3120323. HTTP/.1 200 0K 222.136.225.167:20480 


B91E Si 5 76 1E 89 ED DB 21... ?E27 名 d 222.136.225.167:20480 
M7FANT SF A7 TN BS 98 TF AN 到 枸 记 综 1 让 4 站 下 区 2292 13F 226 1R7.3 om 
» 


GET A300-18;disknaawinaawdd3:09A00001.pdg HTTPA.1 

Sccept: “A 

1552uth: fefefefffeelb1514d9 

SSRANDOh: 1307te30 

,IBooksuth: C421F7rBBArr 100ECSBD 42544EODS 
50sC: CaS341FCEFEIIEIEDB4313F2FOT DOF 4IBIEIBIBA EAEEB7 E2230303235393832 
Connection: Close 
Usersgent: SSREADER .3.3.0.0001 gpscdz 

,IHost: book3.5read.com 

tlCache-Control no-cache 


ih 六 ”信和 为 立身 之 本 ”可 乃 接 物 之 要 
历 


一 





妻 ” 
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这 里 面 红 色 的 表示 发 送 的 数据 包 ， 监 色 的 表示 接收 的 数据 包 。 现 在 我 们 选择 的 是 第 29 个 数据 包 ， 





里 面 显示 的 数据 ， 束 是 http header。 


GET /300-18/disknaaw/naaw43/09/!00001.pdg HTTP/1.1 

Accept: */* 

SSAuth: fefefefffeelbl1S149 

SSRANDOM: 1307fe30 

BookAuth: C421F7B6277103F3006C56D42544E0D5 

SSOIAC: C9A341FCF699696DB4313F2F01040F496363636A646667623230303235393832 
Connection: Close 

User-Agent: SSREADER/3.9.0.0001 readfree 

Host: book3.3read.com 

Cache-Control: no-cache 可 以 看 出 ， 只 要 你 有 了 SSAuth、SSRANDOM、BookAuth、SSOIAC、 


User-Agent 这 五 个 丑 份 证 ， 你 的 连接 请 求 http://book3.5read.com /300-18/disknaaw/naaw43/09/!00001.pdg 
就 会 得 到 验证 ， 得 以 成 功 访问 。 





如 果 你 是 在 下 里 直接 融入 这 个 链接 ， 你 的 http header 是 不 会 包含 “这 么 丰富 ”的 身份 证 的 ， 从 而 








的 不 到 验证 ， 无 法 成 功 访问 。 
1.3 超星 的 吴 份 证 


段 


O 





聪明 的 你 一 定 想 到 了 ， 如 果 能 伪造 这 些 喘 份 证 ， 那 么 ， 不 是 束 能 骗 过 超星 服务 器 吗 ? 

完全 正确 ， 大 侠 们 也 不 过 如 此 下 载 的 。 

超星 书籍 的 所 有 地 址 都 需要 SSAuth，SSRANDOM，User-Agent 三 个 字段 用 来 验证 。 

大 部 分 地 址 需要 SSAuth，SSRANDOM，User-Agent，SSOIAC 四 个 字段 用 来 验证 。 

部 分 地 址 需要 SSAuth，SSRANDOM，User-Agent，SSOIAC，BookAnuth 五 个 字段 用 来 验证 。 
记 住 ， 不 管 怎样 ， 上 只 要 你 拥有 五 证 ， 便 可 以 畅通 无 阻 于 超星 主 站 和 教育 站 了 ! 

下 面 我 们 便 来 仔细 的 讲 讲 超星 的 每 一 张 身份 证 。 








第 一 、 二 张 身份 证 SSAuth，SSRANDOM 
SSAuth: fefefefffeelb1S149 
SSRANDOM: 1307fe30 
这 是 超星 最 早期 的 验证 措施 ， 我 们 不 必 管 它 的 生成 机 制 及 涵义 ， 只 需 知 道 : 
在 超星 阅读 器 里 直接 访问 书籍 的 真实 地 址 ， 发 出 的 数据 包 的 http header 便 会 目 动 包含 则 这 两 个 字 
(真实 地 址 指 http://book3.5read.com /300-18/disknaaw/naaw43/09/!100001.pdg) 
BE 可 以 通过 在 高 级 设置 里 用 专用 表达 式 设置 。 
SSAuth:%AUTHY% 
SSRANDOM:%RNDS 1% 

















第 三 张 身 份 证 User-Agent 
User-Agent: SSREADER/3.9.0.0001 readfree 
大 家 可 以 看 出 ，User-Agent 表示 的 是 你 的 软件 名 称 、 版 本 号 和 用 户 名 。 这 个 User-Agent 必须 包含 

















完整 的 版 本 号 和 用 户 名 ， 一 定 不 能 错 ， 因 为 超星 在 验证 第 四 、 五 张 吴 份 证 时 ， 要 对 这 个 用 户 名 进行 校 验 


的 。 


第 四 张 身份 证 SSOIAC 
SSOIAC: C9A341FCF699696DB4313F2F01040F496363636A646667623230303235393832 
SSOIAC 也 就 是 你 在 教育 站 读书 时 访问 每 一 页 书 都 能 看 到 的 链接 中 的 a， 例如 
book://read.sslibrary.com/ss2path/ss2path.dll?ssid=1118245S0&a=C9A341FCF699696DB4313F2F01040 














F496363636A646667623230303235393832&pagenum=1&pagetype=5 


大 家 看 ， 这 个 地 址 的 a 值 是 不 是 和 SSOIAC 一 样 啊 ! 
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不 仅 如 此 ， 还 透漏 给 大 家 一 个 小 秘密 : 
这 个 64 位 的 SSOIAC 前 32 位 是 C9A341FCF699696DB4313F2F01040F49 
后 32 位 是 6363636A646667623230303235393832 
熟悉 恋人 筋 的 朋友 以 下 便 能 看 出 ,这 后 32 位 便 是 每 一 本 书 的 kid! 有 大 侠 能 够 根据 这 个 kid 推算 出 这 
本 书 的 ss 号 呢 ! 而 且 ， 每 个 ss 号 所 对 应 的 kid 不 是 唯一 的 ! 
比如 一 本 名 为 《维生素 女人 》 的 ssid 是 1127144$， 而 它 的 kid 却 有 好 多 种 ! 
kid 6A6A6B706A6D6D6E3135323132393339 
6565666B656868693135383836373234 
63636469636666673830363633393932 
61616267616464653138363338383430 …… 
SSOIAC 显然 与 生成 它 的 书籍 有 关 。 
SSOIAC 也 与 时 间 有 关 ， 如 果 你 明天 再 用 今天 的 SSOIAC， 就 会 发 现 它 失效 啦 ! 
SSOIAC 还 和 用 户 名 有 关 ， 不 信 你 把 你 User-Agent 里 的 用 户 名 改 掉 ， 表 定 失 效 的 ! 
但 是 我 要 告诉 大 家 一 个 好 消息 ! 超星 并 不 验证 SSOIAC 与 书籍 的 相关 性 !!1! 所 以 在 我 们 的 实际 使 
用 过 程 中 ，SSOIAC 仅 与 时 间 和 用 户 名 有 关 ! 






































第 五 张 身 份 证 BookAuth 

BookAuth: C421F7B6277103F3006C56D42544E0D5 

这 个 吴 份 证 最 重要 ， 也 最 难 获得 ! 俗话 说 ， 得 中 原 者 得 天 下 ; 在 这 里 ， 我 也 要 说 ， 得 BookAuth 者 
得 天 下 ! 只 要 能 获得 BookAuth， 再 配合 一 个 有 效 的 SSOIAC， 不 仅 超星 主 站 、 教 育 站 的 书 不 在 话 下 ， 
甚至 连 读 俘 的 书 也 尽 收 宫 中 ! 

限于 能 力 ， 本 人 只 能 得 到 超星 主 站 和 教育 站 的 BookAuth， 但 本 人 将 在 后 面 给 出 证 明 ， 为 什么 从 读 
秀 得 不 到 BookAuth。 

经 过 多 次 试验 证 明 ，BookAuth 与 用 户 名 username 和 书籍 ssid 有 关 。 

综 上 所 述 ， 超 星 的 服务 器 在 验证 SSAuth，SSRANDOM 的 同时 ， 还 要 验证 User-Agent，SSOIAC,， 
BookAuth 在 用 户 名 username 上 的 一 致 性 ， 以 及 你 所 请 求 的 书籍 的 和 BookAuth 在 书籍 号 ssid 上 的 一 致 
性 。 





SN 

















只 要 我 们 找到 一 个 教育 站 的 SSOIAC， 以 及 同 这 个 SSOIAC 的 用 户 名 与 书籍 号 相 一 致 BookAuth， 
就 能 把 超星 主 站 和 教育 站 的 所 有 图 书 搬 回 家 ! 


1.4 为 什么 无 法 得 到 谈 秀 所 有 书 的 BookAuth ? 

首先 应 弄 明 白 , 超星 主 站 和 教育 站 用 的 是 同一 组 服务 器 ,唯一 的 区 别 是 超星 主 站 的 图 书 索 引 量 远 远 
小 于 教育 站 。 这 组 服务 器 的 图 书 地 址 的 共同 特征 是 它们 的 主机 名 都 形 如 book*.*read.com 

而 读 郁 和 参考 咨询 用 的 是 男 一 组 服务 器 ， 这 组 服务 器 的 图 书 地 址 的 共同 特征 是 它们 的 主机 都 形 如 
hn*.*read.com.。 

这 两 组 服务 器 所 采用 的 验证 机 制 不 同 。 

超星 主 站 和 教育 站 所 采用 的 是 如 上 述 的 “五 证 式 ” 验 证 机 制 

(这 里 不 包括 有 卡 用 户 ) 

GET /300-18/disknaaw/naaw43/09/!00001.pdg HTTP/1.1 

Accept: */* 

SSAuth: fefefefffeelb1S149 

SSRANDOM: 1307fe30 

BookAuth: C421F7B6277103F3006C56D42544E0D5 

SSOIAC: C9A341FCF699696DB4313F2F01040F496363636A646667623230303235393832 

Connection: Close 

User-Agent: SSREADER/3.9.0.0001 readfree 

Host: book3.3read.com 

Cache-Control: no-cache 
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而 读 邦和 参考 咨询 所 采用 的 是 下 和 面 “ 四 证 式 ” 验 证 机 制 。 

GET /300-06/diskshenzhen/20030315_2/a1001956/000003.pdg HTTP/1.1 

Accept: */* 

SSAuth: 373737363728789880 

SSRANDOM: 03fedaSe 

SSPARAMS: <?xml version="1.0" encoding="GB2312"?> <SSParam 
expiredate="2006-8-30"><serverinfo><localaddr>210.41.104.168</localaddr><authcode></authcode><domal 
n></domain></serverinfo><userinfo><name></name><1d>0</1d><account>0</account></userinfo><book1nf 
oaddress="687474703A2F2F686E312E35726561642E636F6D2F3330302D30362F6469736B7368656E7A68 
656E2F32303033303331355F322F61313030313935362F3030303030312E706467"><metadata><ssi1d>10865 
918</ssid><title>B8DFB5C8CAFDDI1A7DIA7CFBOD6BS8BSBC2020B6FE</title></metadata><right><read 


canread="1" readreg="0" readrange="1-17,1"/><download candownload="0" downloadres="0" 
downloadencrypt="0" downloadranse="1-17,1"/><print canprint="0" printreg="0" 
printrange="1-17,1"/></right></bookinfo><venifyinfo encryptmethod="2" 


value="BB48E7B8C5A21AB1B28366AB16883F408FB1D4BD"/></SSParam> 

User-Agent: SSREAD_ WEB/]1.0.0001 

Host: hn1.3read.com 

Connection: Keep-Alive 

Cache-Control: no-cache 

正 是 由 于 以 上 认证 方式 的 区 别 ， 导 致 了 无 法 得 到 所 有 书 的 BookAuth。 

但 是 ， 通 过 对 超星 教育 站 和 读 邦 上 都 有 的 书 的 比较 ， 我 发 现 ， 只 用 超星 教育 站 的 “五 证 ”， 同 样 可 
以 下 载 读 秀 地 址 的 书 。 我 把 例子 的 书 名 和 地 址 贴 在 下 面 ， 有 兴趣 的 可 以 试 一 下 : 

《 易 销 的 英语 习惯 表达 法 及 详解 》 
http://www.duxiu.com/book/000/000/626/914/8CCEEA919A76C554894FDOBCA170CF72.htm 
ssid=11094167 
http://hn2.5read.com/300-26/disklaa/laa73/03/000063.pdg 
http://bookS.Sread.com/300-S6/disklaa/laa73/03/000063.pdg 





以 下 是 对 “无 法 得 到 读 秀 所 有 书 的 BookAuth” 的 专业 解释 : 

有 证 据 表 明 bookauth 是 在 服务 项 上 生成 并 下 载 至 本 地 的 。 

现在 只 有 sslib/ssreader 服务 占 能 够 生成 bookauth。 对 于 sslib/ssreader 服务 器 上 没有 收录 并 索引 的 书 ， 
是 得 不 到 bookauth 的 。 也 就 是 说 ， 即 使 你 能 伪造 username， 但 是 要 想 其 骗 sslib/ssreader 服务 大 得 到 任 
意 ssid 对 应 的 bookauth， 我 认为 是 根本 做 不 到 的 ， 因 为 它 的 罕 引 数据 库 里 根本 没有 你 要 有 的 ss 号 。 

所 以 那些 日 称 能 下 duxiu 所 有 书 的 人 , 肯定 不 是 通过 bookauth 这 条 途径 来 下 书 的 , 他 们 的 方法 或 者 
是 通过 镜像 ， 或 者 是 通过 SSPARAMS、Serverauth…… (本 文 不 涉及 ) 

大 家 在 截获 报 文 的 时 候 注 总 观察 以 下 现象 : 

点 击 “ 阅 读 器 阅读 ”后 ， 会 产生 连续 的 儿 个 发 包 ， 其 中 有 一 个 发 包 是 : 

<Request><SSID>11271445</SSID><UserInfo Account="1" name="readfree" 
HddKey="525316023"/><Operation>Open</Operation><ResVer>0</ResVer><ServerKey>< 
rverKey><AppVer>SSReader/3.9.0.0001</AppVer><UrlAuth>FDBC99EDDFS433C3347EF740319ED0C86 
S65666B656868693135383836373234</UrlAuth></Request> 

接 看 会 收 到 两 个 包 。 其 中 一 个 是 很 长 的 乱码 ， 这 个 乱码 里 包含 有 很 多 关于 书 的 加 密 信 息 。 此 时 用 内 
存 碍 看 工具 奋 看 内 存 ， 会 友 现 超星 把 这 段 乱 但 解 成 了 明文 并 放 在 内 存 里 : 

<Response><Guide><Reference Type="preface"” Title="” 前 言 页 " href="fow001.pdg" 
pages="-1"/><Reference Type="toc" Title=" 目录 页 " href="!00001.pdg" pages="-1"/><Reference Type="text" 
Title=" 正 文 页 " href="000001.pdg" pages="105"/><Reference Type="att" Title=" 附 隶 页 "href="att001.pdg" 












































pages="-1"/><Reference Type="bac" Title=" 封 底 页 href="bac001.pdg" 
pages="-1"/></Guide><Right><Read CanRead="l"” ReadReg= "0 /><Download CanDownload="1]1" 
DownloadEncrypt="1" DownloadMode="2" DownloadReg="0"/><Print CanPrint="1" 


PrintReg='"0"/></Right><Metadata><Title> 维 生 素 女人 </Title><SSID>11271445</SSID><Creator> 中 国志 
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饪 协会 美食 营养 专业 委员 会 编著 </Creator><Pages>105$</Pages><Date>2004 年 07 月 第 1 版 
</Date><Publisher> a 也 出 版 社 </Publisher></Metadata><Address><Url 
herf="http://book2.Sread.com/300-3/disknrad/nrad02/04/100001.pdg" 
Ver="1"/></Address><MediaType>book/graphpdg</MediaType><FullTextSearch/><FileInfo><Auth>FCOA2 
7042C9D82149A706301888F9CC6</Auth></FileInfo></Response> 


通过 对 比 可 以 发 现 , 这 个 Response 显然 是 对 发 包 的 Request 的 回应 。 而 注意 看 <Response> 的 末尾 又 
能 惊奇 的 发 现 , 原来 这 里 的 <Auth>FC0A27042C9D82149A706301888F9CC6</Auth> 就 是 我 们 日 思 夜 想 的 
bookauth ! 所 以 , 我 要 说 我 有 充足 的 证 据 证 明 bookauth 是 在 服务 器 上 生成 并 下 载 至 本 地 的 。 我 觉得 大 家 
寻找 bookauth 的 努力 应 该 到 此 为 止 了 。 
无 独 有 偶 ， 今 天 偶然 看 到 大 侠 yzlufei 的 帖子 ， 不 知 他 是 如 何在 本 地 生成 的 ， 期 待 ! 
yzlufei 








QUDTE: 


引用 弟 29 楼 hn0733zxc 了 于 2005-08-07 z3:33 发 表 的 “” : 
现在 1 书 半 个 





说 不 定 哪 天 CX 点 宝 气 来 个 1 页 1 个 pageauthf 我 生 造 的 ) 


那 就 只 好 上 书店 去 purchase 了 加 





[二 击 击 再 而 而 吉 二 ] 全 
师 别 ; 论坛 版 主 

精华 ; 2 a es Se 
发 帖 ' 2507 人 迟早 的 事情 , 主 战 就 是 这 样 ,不 过 这 个 是 本 地 生成 的 ,比较 容易 搞 。 
威望 ; 310 点 

在 北 时 间 ;1162 和 4 小 时 ) 上 打 无 赖 ,下 打 小 具 

注册 时 间 ':2DD2-12-15 

最 后 登录 :20056-08-07 [32 栓 ] | Posted: 2005-08-07 18:;19 


大 家 也 可 以 去 看 看 ! 

http://cache.baidu.com/c?word=bookauth&url=http%3A//wwwY02Ereadfree%2Enet/bbs/read%2DhtmY02 
Dtid9%2D2090839%2Dpage%2De9%o2Dfpage%2D1%2Ehtml&b=0&a=123&user=baiduadyv 

http://cache.baidu.com/c?word=bookauthé&url=http%3A//wwwY02Ereadfree%2Enet/bbs/read%2DhtmY%o2 
Dtid%2D2090839%2Dpage%2D19%2Dfpage%2D1%2Ehtml&b=0&a=103&user=baiduadyv 


15 思 一 生生 化 

1. ”ssreader 和 sslib 会 给 出 SSOIAC，bookauth 以 及 形 如 book*.*read.com 的 地 址 ; 
而 duxiu 和 dsr 给 出 的 则 是 SSPARAMS 以 及 形 如 hn*.*read.com 的 地 址 

2. 仅仅 只 凭借 a 值 (满足 时 效 性 和 用 户 名 即 可 ) 和 bookauth( 必 须 满足 用 户 名 和 书 ) 就 完全 可 以 搞定 
形 如 book*.*read.com 以 及 形 如 hn*.*read.com 的 地 址 。 也 瓯 是 说 ，hn#.*read.com 的 服务 器 除 
了 具备 验证 SSPARAMS 的 功能 外 ， 还 可 以 验证 SSOIAC+bookauth 。 

3. 同一 用 户 〈( 地 区 〉 对 不 同时 间 的 SSOIAC 是 不 同 的 ， 不 可 符 代 的 。 
同一 本 书 对 不 同 用 户 〈 地 区 ) 的 BookAuth 是 不 同 的 ， 不 可 符 代 的 。 
并 且 SSOIAC，BookAuth 是 与 User-Agent 的 版 本 号 与 用 户 名 有 关 。 

4. ”任何 一 种 能 目 定 义 HTTP Header〔 中 文 应 叫做 “HTTP 报头 ”) 的 下 载 工 具 均 可 下 载 cx 图 书 。 
目前 常见 的 此 类 工具 有 BE，wsget 等 等 ， 
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第 二 章 ” 起 星 下 载 的 准备 工作 
根据 第 一 章 的 理论 准备 ， 我 们 得 到 如 下 有 用 结论 : 
1. duxiu 和 dsr 是 全 集 ，ssreader 和 sslib 的 并 集 是 他 们 的 一 个 子 集 。 由 于 缺少 bookauth， 他 们 的 
差 集 无 法 搞定 。 
2. 只 需 五 证 齐全 ， 便 可 以 搞定 ssreader 和 sslib 的 并 集 。 即 只 要 我 们 找到 一 个 教育 站 的 SSOIAC， 
以 及 同 这 个 SSOIAC 的 用 户 名 与 书籍 号 相 一 致 BookAuth， 就 能 把 超星 主 站 和 教育 站 的 所 有 图 
书 搬 回 家 ! 


2.1 如 何 获 取 这 几 张 身份 证 
第 一 、 二 、 三 张 身份 证 SSAuth，SSRANDOM，USser-Agent 
不 需 获 取 ， 软 件 自动 生成 。 需 记 住 用 户 名 。 














第 四 张 身 份 证 SSOIAC 
在 超星 教育 站 里 随便 打开 一 本 书 ， 这 本 书 上 方 地 址 栏 的 a 值 便 是 SSOIAC 


a 
5 地址 : |24508EC9h341FCF69963BDB4313F2F01040F496363636hB4666TB232303032353938328p:7| 5 Xx 


二 











和 
book://read.sslibrary.com/ss2path/ss2path.dll?ssid=11182450&a=C9A341FCF699696DB4313F2F01040F 
496363636A646667623230303235393832&pagenum=1&pagetype=5 
a=C9A341FCF699696DB4313F2F01040F496363636A646667623230303235393832 
这 束 是 我 们 需要 的 SSOIAC。 








第 五 张 身份 证 BookAuth 
这 张 吴 份 证 最 难 获 取 , 尤其 是 对 于 超星 主 站 的 新 书 。 当然 , 只 要 证 明了 它 能 够 获取 , 我 们 束 有 办 法 。 
在 研究 过 程 中 我 发 现 ， 只 要 超星 阅读 器 的 琳 持 [注册 ]-[ 用 户 信 息 ] 里 写 的 是 末 注 册 ， 在 主 站 便 无 法 得 
到 bookauth。 所 以 我 们 既 需 要 把 用 户 名 换 成 SSOIAC 对 应 的 username， 也 需要 把 状态 改 为 其 它 形 式 。 
注册 外) 窗口 龟 ) 和 才 助 iH) 




















用 户 名 : readfree 


| 机 病人 攀 : 525316023 
| 状态 : 未 注册 


这 里 教 大 家 一 个 简单 的 办 法 ， 比 如 我 们 要 下 的 书 的 ssid 是 : 11271445 
第 一 步 : 把 下 面 的 文字 贴 进 记事 本 里 
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<Script lansuage="JavaScript"> 
function CovertCRLFToBR(s) 
| . 
Var 1; 
Var S2 = $s; 
while(s2.1ndexOf(".")>0) 


ft 

1= S2.IindexOf(".…); 

S2 = S2.Substring(0, 1) + s2.substring(1 + 1, s2.length); 
| 


return s2: 


} 
function 1isSSPlugInstalled() 


LI 
Var obj; 
try{ 
ob] = new ActiveXObject("SSREADERPLUG.SSReaderPlusCtrl.1"); 
}catch(e){} 
it(ob] != null) 
return true; 
else 
return false: 


} 


</Script> 


<OBJECT 1d=SSReaderPlug!] style="LEFT: Opx; WIDTH: Opx; TOP: Opx; HEIGHT: Opx" 
classid=cls1d:3359C0B1-2363-40B3-AFCA-1ABC799AC486 
codebase="http://reg.ssreader.com/SSReaderPlus.cab#version=2,0,0,4" height=0 
width=0> 
<PARAM NAME="NewVer" VALUE="3.72"> 
<PARAM NAME="NewData" VALUE="2003-05-01"> 
<PARAM NAME="DownloadPath" VALUE="http:/www.ssreader.com/download/"> 
</OBJECT> 


<SCRIPT LANGUAGE="JavaScript"> 
Var Param， 
Var Ver:; 
Ver = SSReaderPlugl1.SSReaderVer; 
Ver = Ver.substring(0,10); 
Ver = CovertCRLFToBR( Ver); 
1f(Ver>0 && (Ver-3730001) < 0) 


{ 





if((Ver-3720001) < 0) /3.7.2.0001 以 前 的 版 本 使 用 book://ssusereg 的 方 
法 进行 注册 


t 
url — 
"book://ssusereg/?1isreg=1 &username=readfree&regcode=22713c2a5357e3128bbc907d6d06976a94bc1b14627 
ade2bf53d75eaaa39e6e3c21d1b6910caed28e9bbef07&errno=20"; 
this.location.href = url; 
} 
else /3.7.2.0001 以 后 的 版 本 使 用 控件 方法 进行 注册 
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t 
SoReaderPlugl1.UserReglster( Teadfree"，22713c2a5337e3128bbc907d6d06976a94bclb140627ade2bf53d73eaa 
a39e6e3c21d1b6910caed28e9bbef07"); 
} 
} 


else 


t 
SSReaderPlugl.SetRegCode("readfree","22713c2aS357e3128bbc907d6d06976a94bc1b14627ade2bfS3d75Seaa 
a39e6e3c21d1b6910caed28e9bbef07","1","2006-06-04"); 


} 
</Script> 
<script> 
window.open( http://reg.ssreader.com/srvcenter.asp', _parent'); 
</script> 


然后 将 这 段 文字 保存 为 一 个 网 页 文件 ， 如 readfree.htm 
这 个 文字 的 作用 是 将 “用 户 信 息 ” 修 改 为 你 需要 的 用 户 名 。 

第 二 步 ， 在 超星 主 站 随便 注册 一 个 用 户 名 ， 并 在 超星 阅读 需 中 打开 超星 主 站 并 用 此 用 户 名 登录 。 
这 一 步 的 作用 是 得 到 合法 的 cookie 信息 。 

第 三 步 ， 将 上 面 保存 的 这 段 网 页 中 的 readfree 换 成 你 刚才 得 到 的 SSOIAC 所 对 应 的 用 户 名 ， 
比如 是 : freeread〈 一 共有 三 处 ， 换 最 后 两 处 即 可 )。 

第 四 步 ， 在 超星 阅读 器 里 打开 这 个 网 页 ， 这 时 ， 你 会 发 现 右 下 角 升 起 一 个 小 方 框 ! 用 户 信 息 也 变 成 

了 你 需要 的 freeread 。 

















用 局 情 息 Ee 








用 户 首 : freeread 
机 本 人 码 : 525316023 
状 ” 访 : 已 过 期 会 员 充 值 


WY 
用 户 : freeread 
已 过 期 


二 二 | 。 会 员 克 值 








EE = i um mr 


第 五 步 ， 在 超星 浏览 器 中 输入 book://ss11271445 并 回 车 。 你 将 会 看 到 : 
提示 


从 超星 提示 您 


谍 书 卡 已 经 过 期 
站 ” 注册 用 忆 锅 值 星 再 购 忒 此 书后 可 阅读 、 下 载 、 打 印 全 世 。 


” 如 果 浆 是 超星 会 员 ， 请 登录 后 肌 阅 读 图 书 。 











此 时 ， 见 到 超星 的 提示 ， 你 便 可 以 长 舒 一 口气 : bookauth 终于 被 放 在 内 存 中 了 。 

(当然 ， 如 果 提 示 ss 写 不 在 数据 库 中 ， 那 束 不 在 本 文 讨论 沁 围 了 ) 

这 时 不 要 试图 再 去 蕉 获 什 么 数据 包 ， 因 为 这 些 数据 是 加 密 传 输 的 。 那 么 怎么 找到 bookauth 呢 ? 陪 
明 的 你 一 定 想 到 了 ， 用 内 存 查 看 工具 ! 我 们 选择 winhex， 非 单价 单 ， 实 用 。 
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第 六 步 : 打开 winhex， 在 菜单 栏 里 选择 [工具 ][ 打 开 内 存 ]， 选 择 “ssreader” 进 程 并 选择 其 中 的 “ 主 
要 内 存 ”， 确 定 打 开 。 


View | Tools specialist Dptions Window 


了 E EY Open Disk... F9 
Disk TIools k 









Edit ain Nemory <| 








i a “ariable a 

en 5sreadereye [5.9 MB] 
2 Ntdl.dl [0.6 MB) 

1 -0 Kernel32.dl [1.1 hB) 
本 wsa 由 2URB] 
i Mswcrtdl [352 &B) 
0 ws2help.dl [32.0 FB) 
中 dwapid2.dl| [0.7 MB] 
... Rpertd.dl [D.B ME) 


1 MI A mkDI 


第 七 步 ， 点 击 “ 望 远 ER 







天 Calcul at or 


Hex Conwverter... FB 


hk Pralvre Block Fe 
Bompute Hask... BtrltFe 
Hash Database k 


Start Center... 

















" rp 一 > 
OTFTT =]s= 下 8 4 
mh 9 (外 | 二 全 7 | a 
6 [| Match case \ ) “huth»” was found 2 times. | 
t | D 1 —2 4 5 抽 7 5 Use this as a wildcard: 团 De 
DD | 3D0 00 43 00 3A 00 3D 0 4 FF whole words only 
可 证 | | [mn TT 站 站 [| See [mn 了 











第 八 步 ， 可 以 看 到 ， 上 一 步 检索 出 两 个 结果 。 选 择 一 个 结果 就 能 在 内 存 中 看 到 你 要 的 所 有 信息 ， 
括 下 载 地 址 ! 复制 下 来 ! 





as FinHer 一 [Ssreader: Primary emorvl 


i File Edit Search Fosition View Tools Specialist Uptions Window Helrp 
口 呈 国生 略 辽 | 中 此 户口 | 捕 明 证 党 | 二 和 佣 和 中 | 思 因 过 国 户 
Ssreader: Frimarw Nemorw | 


Position Manager rGeneral 


Dffset Search hits = 
80D8DFEB <Agthe 2006-09-02 22.13.26: 
8D912B6 <Auth> 2006-09-02 22:13:26 


Oftset Hive 


DB8D91220 [BC 20 68 65 72 be 3D 22 bg ?4 74 70 3a 2F 2F b2|1 herf="http://b | 
DBD91230 | BF EF BB 32 2E 35 72 bo bl bd 2E 3 EF ED 2F 33 | ook2.read.com3 
DBDn31240 | 30 30 2D 33 2F bE4 69 73 EB EE v2 bl BE4 2F EE 7Y2 | 00-3/disknrad/nr 
DBD91250 |6l 6d4 30 32 2F 30 34 2F 21 30 30 30 30 31 2E 7Y0 | ad0204/!00001.E 
DBD91260 [B64 EY 22 20 ob po ?2 3D 22 31 22 2F 3E 3C 2F 41 | dy" Ver="1" A 
DoD91270 B64 64 72 Eo 73 73 3E 3 4D bs5 bd4 E99 El 54 7Y9 7Y0 | ddress» MedialTyp 
D8Dn91280 |65 3E 6b2 EF BF EB 2F Ee? V2 bl YD EB YO bE4 E? 3C | ebhook/ yraphpdy: 
DSBD91290 | a2F 4D po Ed4 693 pl 54 79 0 po 3E 3C 46 75 pe EC | Medialype><Full 
DBD91220 |54 6o 7 7Y4 53 bo bl ye bb3 bb 2F 3E 30 46 bE93 EC | Textoearch.»><F1l 
D8Dn912B0 |65 49 BE bb EF 3E 3 41 75 ?4 6 3E 30 37 30 35 | elnfto»*Auth»0705 
D8D931200 |38 38 31 35 33 36 36 33 44 34 46 38 42 41 36 42 | 88153663D4F8BAEB 
D80912D0 |34 42 43 31 36 32 43 30 44 35 31 3b 3e 2F 41 7Y5 | 4BCl162C0DS 1 au 
DBD912E0 |74 68 3E 30 2F 46 69 EC 65 49 6E 66 6F 3E 30 2F th»y</FileInfoy<~ ,| 
DBD912F0 |52 65 73 70 6F EE 73 65 3E 0D Oa 00 00 00 00 00 | Response>....... 


站 Angai2nn MN MN NN MN NN MM NN NA MN MM NN MN NN MM NN NA 


一 段 文字 里 面 会 有 乱码 ， 别 怕 ， 那 是 中 文 ! 
这 里 的 复制 过 程 和 其 它 软件 不 同 ， 选 择 复制 范围 后 点 击 右键 ， 选 择 [Edit] 
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超星 主 站 和 教育 站 下 载 扫 育 班 教 材 by readfree 
F PU 
41 | dg" Ver="1"/></A 芭 nde Be 
z0 ddress><Medialyp Bo rr Cut | ee 
8C e>hook/ qraphpddg< Bb S| rmally Ctrl+P 
EC AMedlaIype><Ful1 Into New File Ctrl+Shift+H Clipboard Data 
bpC | TextSearch/><F11 — 一 
35 | eInfo><auth>0705 5 Hex Yalues CtrltShi EttC > 区 
75 | 4BC162C0D516</Au EF C Sourece Define Block... 
eh | Glee Ee 3 了 aseal Source Select Ml Ctrlth 
00 | Response er | , eS Ee Clear Block 了 se 
00 | .......， ee | i i 
00 Ji 3P 2F 41 75 | 4BC16200Lm 
nn po Madi Ey Da Ctrl+T 
i IJ EEF 3E 30 2F th»<AF1ile Fill Block.. 蕊 LTL 

JU DO DUO 00 00 Response 





mm mm mm 


(或 者 选中 范围 后 直接 ctrltc)， 贴 于 下 面 : 


[me mm 














然后 依次 选择 [copy Block]---[normally] 


全 
i 


本 | 


页 1 


<Response><Guide><Reference Type="preface” Title="” 前 href="fow001.pdg" 
pages="-1"/><Reference Type="toc" Title=" 目 隶 页" href="!00001.pdg" pages="-1"/><Reference Type="text" 
Title=" 正 文 页 " href="000001.pdg" pages="105"/><Reference Type="att" Title=" 附 隶 页 "href="att001.pdg" 
pages="-1"/><Reference Type="bac" Title=" 封 瓜 页 | href="bac001.pdg" 
pages="-1"/></Guide><Payment><Price>6</Price><Payed>0</Payed><PayAddress>http://reg.ssreader.com/ 
payment/payment.asp</PayAddress></Payment><Right><Read CanRead="]l" ReadReg="1"/><Download 
CanDownload="1" DownloadEncrypt="2" DownloadRes="1"/><Print CanPrint="1" 
ER 1 /></Right><Metadata><Title> 维生素 女人 </Title><SSID>11271445</SSID><Creator> 中 二 
饪 协会 美食 营养 专业 委员 会 编 背 </Creator><Pages>105</Pages><Date>2004 年 07 月 第 1 版 
</Date><Publisher> 北 也 出 版 社 </Publisher></Metadata><Address><Url 
herf="http://book2.Sread.com/300-3/disknrad/nrad02/04/100001.pdg" 
Ver="1"/></Address><MediaType>book/graphpdg</Medialype><FullTextSearch/><FileInfo><Auth>070388 
153663D4F8BA6B4BC162C0DS5 eae i et ed 

如 此 ， 我 们 便 得 到 了 很 多 有 用 信息 ! 尤其 是 

下 载 地 址 phttp:Wpbook2.Sread.comy 300-3/disknrad/nrad02/04/ !00001.pdg 

bookauth <Auth>070588153663D4F8BA6B4BC162C0D516</Auth> 

以 上 是 用 来 对 付 超星 主 站 的 ! 

对 于 教育 站 ， 可 以 采用 在 打开 书 之 后 截获 数据 包 的 方法 ， 也 可 采用 这 种 方法 。 

注意 ， 在 使 用 winhex 时 ， 如 果 搜 索 过 程 中 出 错 一 般 是 因为 内 存在 变化 ， 重 新 打开 内 存 搜 索 即 可 ! 

综 上 所 述 ， 我 们 便 得 到 了 这 五 个 重要 的 映 份 证 以 及 书 的 真实 地 址 ! 


2.2 ”如 何 伪 装 这 几 张 丑 份 证 
第 一 、 二 张 身份 证 SSAuth，SSRANDOM 
如 果 你 用 超星 的 浏览 器 看 书 或 下 书 , 不 必 设 置 这 两 个 字段 。 因为 在 超星 阅读 器 里 直接 访问 书籍 的 真 
实地 址 时 ， 发 出 数据 包 的 http header 便 会 自动 包含 则 这 两 个 字段 。 
BE 可 以 通过 在 高 级 设置 里 用 专用 表达 式 设 置 。 加 二 


默认 选项 “| ”环境 设置 | ”代理 服务 器 
SSAuth:%AUTHY% 
SSRANDOM:%RNDS_1% 





































Xx| 

高 级 设置 | 

请 求 报 立 设置 
HITTPAgent | 
HITFDNownl oader | 


用 户 自 定 所 报头 |SsSAuath: XAUTHS 


SSRANDON: SRNDS_1% 
帮助 信息 | 


F2F 共 享 设置 
共享 特区 [ 
默认 服务 器 


取消 











超星 主 站 和 教育 站 下 载 扫 育 班 教 材 by readfree 
第 三 、 四 、 五 张 身份 证 User-Agent、BookAuth、SSOIAC 
User-Agent: SSREADER/3.9.0.0001 readfree 
BookAuth: C421F7B6277103F3006C56D42544E0D5 
SSOIAC: C9A341FCF699696DB4313F2FO1040F496363636A646667623230303235393832 
这 几 张 刁 份 证 要 用 软件 Proxomitron 设置 。 
Proxomitron 义 名 通用 网 页 过 滤器 。 它 相当 于 一 个 警卫 站 在 门口 (网 卡 〉 给 每 一 个 出 去 的 人 数据 
包 ) 发 其 所 需要 的 身份 证 (UserAgent、BookAuth、SSOIAC )。 
打开 Proxomitron 软件 ， 只 选中 “发 送 头 部 过 滤 堪 ”。 点 击 [ 头 部 ]， 将 所 有 选项 的 钩 都 去 抒 〈 因 为 不 


需要 )， 
HTTF 头 部 过 沽 加 
出 入 ”HTTP 消息 头 部 


Cache-Control alwans cache lin] 
Connection: Close all connections [In+Dub 
Content-Tupe: character set filter fin) 
Content-T upe: Fr MIME types [In] 

Content-T upe: Show contents of ,pac files [Im] 

























sw The Proromitron 一 defaablbt 


交 件 全 帮助 赔 | 了 国人 辣 










| 冯 迹 头 部 思源 博 头 部 出 | Content-Type: View Reataudio links [in] 
三 接收 头 部 过 谍 呢 配置 总) | Cookie: Fake a cookie [out] 
厂 染 结 6IF 动画 Cookie: Kill a cookie [ou 
三 | 合用 和 远 端 代理 _ 代理 中 | | Frnires smwsns rarhe fin) 
要 找 
ICETOTIEESC20 二 





点 击 [新 建 ]， 将 User-Agent 和 SSREADER/3.9.0.0001 readfree 填 入 并 确定 。 
记得 字符 中 六 后 要 去 折 空 格 。 


HTTF 头 部 = 二 
| 确定 

Tree | 
| : 


ee 
IE 


4 部 标志 区 
i 加 
| 车 换 的 文字 


上 SSREADNERS. 9.0.0001 readfree | 


[ 














其 余 两 个 身份 证 照 此 填 入 


HTTF 头 部 E 
= 3 
职 消 


ee 
Tn 
:部 标志 [区 站 

nn 


损 的 立 宇 


= 
A211FTEB2TTIOSFSO0BCSED42544ED0DS 
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超星 主 站 和 教育 站 下 载 扫 下 班 教材 by readfree 
JITP 头 部 过 活 篇 加 器 一 


HTTF 头 部 二 
确定 | 
[ssoIAc 
职 消 
Ee 
| | 


:部 标志 区 站 
TS 


损 的 立 字 


[can34 1TFLFB99B696DHB4313F2FD1ID4LDFY96363636AR4BBBTB2323D303235393832 








之 后 选中 这 三 项 前 面 的 两 个 小 方 框 


匡 EE 二 
出 六 HTTF 消息 头 部 j 
| 国 | | | Set-cookie: Never accept cookies [In] 


选 葬 
编辑 全) | 
新 建 疗 ; | 
复制 血 ; | 








点 击 [确定 ]， 回 到 主 界面 后 先 [保存 默认 设置 ]， 再 [中 止 ] 一 下 重新 运行 。 


ml es| 
[文件 @ 帮助 WD | 其 匿 会 
载 人 配置 立 件 总 ) ctrl-L | 
保存 配置 文件 E) Ctrl1-S 
怀 仔 就 从 信 站 血 ] Ctrl 一 了 
| 载 和 默认 设置 四 ) Ctrl-R 
合并 过 源 器 册 ) Ctrl 
打开 本 地 立 件 或 网 址 mi ctrl-F | 


退出 程序 名 ; Ctrl-x 下 
| LH | rt [ERE 
关于 222| 






























全 此 为 止 ， 准 备 工 作 束 做 好 啦 !11!! 





只 需要 将 应 用 软件 的 代理 设置 填 为 127.0.0.1:8080， 这 样 从 应 用 软件 出 去 的 所 有 http header 都 会 包 
含 这 三 个 身份 证 的 ! 


局 
并 
ex 
局 
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超星 主 站 和 教育 站 下 载 扫 下班 教 材 by readfree 
第 三 章 ”超星 下 载 的 两 种 方 ; 
3.1 下 载 表 的 检 咎 
检查 设置 是 否 有 效 的 简便 方法 : 
打开 Proxomitron， 将 超星 阅读 喜 挂 上 代理 。 





选项 外 
资源 ”| 页面 显示 | ”书籍 闻 素 | ”网 页 
历史 “| “下 载 监视 代理 服务 器 ”| ”服务 器 地 址 | 


全 趟 使 用 代理 服务 器 


地 址 :27.001 端 吕 D: lo30 
需要 认证 请 填 . 入 网 络 营 理 员 阅 您 分 配 的 用 户 名 和 口令 ) 
有 Pg:| SS: | 
在 阅读 器 的 地 址 栏 里 输入 http://book2.5read.com/300-3/disknrad/nrad02/04/100001.pdg 地 址 并 回 车 。 
看 书 ， 翻 页 。 检 查 是 否 成 功 。 
原理 : 在 超星 阅读 器 中 输入 类 似 http://book5.5read.com/300-56/diskgdr/gdr19/08/100002.pdg 的 地 址 
并 回 车 ， 此 时 超星 发 送 的 报头 中 已 经 包含 了 SSAuth，SSRANDOM 这 两 个 字段 。 然 后 ， 这 个 报头 通过 
Proxomitron 之 后 被 添加 上 了 User-Agent，SSOIAC，BookAuth 字段 . 这 样 一 来 发 送 给 超星 服务 器 的 报 
头 是 完整 的 。 所 以 这 是 一 种 行 之 有 效 的 检查 方法 。 











3.2 用 BE 下载 
在 第 二 章 中 ， 已 经 对 BE 进行 了 设置 ， 这 里 还 需要 给 BE 挂 上 代理 : 
迁 项 设 
RE ERTTIEETEE 


理 服 备 妖 
lw 使 用 蔗 理 服务 器 恬 ) 


地 址 tH): [27.0.0.1 
端口 是 [Bo80 
帐号 总 ]: | 





窗 码 总 ] : | 


给 BE 添加 任务 ， 地 址 填 入 http://book2.5read.com/300-3/disknrad/nrad02/04/ 
其 它 照 示例 输入 : 
TEEr ee bl x| 


基本 | 高 胃 | 


. eadfree 办 型 [C1: [Ens "| 


伪 置 并 ): lp: fbook?. Sread. om 300-3 di slnr adinr ad02/ 0 
和 存 倩 关 铝 ) [Ci ‘readfree | 区 蜗 站 1 . | 


居 见 数 下 ] 伟 知 "| ”总 程 呈 ): E 安 | 区 安 即 下 载 习 ) 








生成 了 askgst 尾 劳 别 表 | 





超星 主 站 和 教育 站 下 载 扫 理 班 教材 by readfree 
点 击 [ 确 定 ] 便 可 以 下 载 了 《因为 未 输入 页 数 ， 所 以 便 不 会 有 进度 显示 )。 
点 中 这 个 任务 ， 会 看 到 上 方 进 上 度 栏 和 下 方 进 度 栏 分 别 用 图 形 和 文字 显示 进度 。 
过 一 会 便 回 弹出 下 载 完毕 的 对 话 框 。 
用 BE 下载 的 缺陷 : 
1. 会 生成 *.qdg 文件 ， 将 其 删除 即 可 ! 
2. 菏 些 书 〈 尤 其 是 图 像 pdg) 下 载 后 将 会 无 法 打开 。 一 般 格式 的 则 没有 问题 。 
(这 是 由 于 BE 在 下 载 时 会 修改 文件 ) 


3.3 用 超星 下 载 
俗话 说 ， 原 版 的 才 是 最 正宗 的 。 
在 下 载 上 也 的 确 如 此 。 既 然 能 用 这 种 方法 在 超星 阅读 器 里 看 蔬 ， 那 么 肯定 也 能 下 书 ! 
挂 上 人 代理， 点 击 右键 下 载 吧 ! 
用 超星 阅读 硕 下 载 的 缺陷 ; 
1. 需要 输入 页 数 ， 否 则 它 会 重复 连接 全 1000 页 。( 这 很 好 办 ) 
2. 直接 下 载 全 本 地 的 文件 将 会 被 保存 为 66H 格式 的 。 这 时 珊 需 要 用 鹤 留 法 了 。 这 里 推荐 一 种 截 
留 法 ， 是 本 人 认为 最 有 效 、 最 方便 的 一 一 Web-Sniffer 的 汉化 增强 版 。 









































在 论坛 上 的 下 载 地址 是 : 
http://www.readfree.net/bbs/read-htm-tid-198346-keyword-websniffer.html 
相信 大 家 会 受 上 她 的 。 
2000-9-2 
----------------------------------------------------------------------------------------- [The End]------------------------------- 











[PS.] 本 人 也 是 从 这 乌 走 过 来 的 ， 非 党 看 不 惯 菜 些 人 对 待 新手 的 态度 ， 所 以 写成 此 文 ， 以 让 更 多 新 手 能 

尽快 入 门 ， 证 更 多 没 钱 读书 的 人 能 读 上 书 ， 读 好 书 ! 并 希望 日 伦 齐 放 、 百 家 争鸣 之 风 在 园地 盛行 ! 
想 想 最 初 的 三 位 大 侠 Shun Cox、 刘 健 瑞 、Freereading， 他 们 的 精神 应 该 能 让 如 今 的 茶 些 人 计 颜 ! 
尤其 是 大 侠 Shun Cox， 他 的 Book Exepress 了 驶 像 越 王 勺 践 剑 一 样 历经 麻 难 却 仍 锋利 无 比 ! 


有 志 者 事 竟 成 , 破 答 沈 舟 , 百 二 泰 关 终 属 奸 
苦心 人 天 不 负 ,时 薪 崇 胆 ,三 千 越 甲 可 乔 刁 














一 些 有 用 的 空间 
http://free. ys168. com/?pdg 
http://free5. ys168. com/?ssreader 
http://free. ys168. com/?tearock 
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